NL EN
  • Home»
  • Weblog »
  • CBP tikt Google eindelijk op de vingers voor Street View-gate

CBP tikt Google eindelijk op de vingers voor Street View-gate

In navolging van andere Europese privacy toezichthouders, heeft het College Bescherming Persoonsgegevens (‘CBP’) nu ook Google bestraft voor de Street View-gate. Ik heb over dit onderwerp al vaker geblogd. Bij het maken van opnamen voor Google Street View bleek Google ook zogenaamde ‘payload’ data op te vangen en op te slaan van mensen die gebruik maken van een onbeveiligde wifi-verbinding. Eerst leek het nog alleen te gaan om de (unieke) MAC-nummers en nog wat andere minder gevoelige informatie. Later bleek het echter veel ernstiger te zijn: Google had ook wachtwoorden en zelfs hele e-mails opgevangen, medische gegevens en gegevens over financiële transacties opgeslagen.

Toen dit aan het licht kwam heeft Google zich onmiddellijk gemeld bij het CPB en is door het stof gegaan. Duizend maal mea culpa van Google. Ondertussen bleef bij mij de vraag hangen ‘en wat nu?’. Wat gaat het CBP doen, wat gaat Google doen, wat gebeurt er met die hoogst vertrouwelijke informatie, wordt dat gewist, wanneer dan, krijgen de benadeelden hiervan bericht? Want wat Google had gedaan mocht natuurlijk niet, is in strijd met de Wet bescherming persoonsgegevens (Wbp’), het briefgeheim, de privacy. Omdat de Wbp van toepassing is, zouden strikt genomen alle mensen waarvan gegevens zijn opgevangen hierover moeten worden geïnformeerd. Maar na de sorry met grote S van Google, en het bericht van CBP dat een ander in onderzoek was, bleef het stil.

Tot enkele dagen geleden het CBP liet weten Google flink op de vingers te hebben getikt. Uit het persbericht:

“In de last onder dwangsom wordt Google onder meer gesommeerd om binnen drie maanden de betrokkenen zowel offline als online te informeren over de verzameling van gegevens over wifi-routers met Street View auto’s door Google ten behoeve van zijn geolocatiedienst. Bovendien moet Google binnen drie maanden een online opt-out mogelijkheid aanbieden waarmee mensen zich kunnen verzetten tegen de verwerking van gegevens over hun wifi-routers. Als Google de in de last genoemde maatregelen niet binnen de gestelde termijnen neemt, is het een dwangsom verschuldigd die kan oplopen tot maximaal een miljoen euro. Voorts moet Google de in Nederland verzamelde payload data binnen vier weken vernietigen.”

Door PowNews werd ik geïnterviewd over dit ferme besluit van het CBP. Ik zei dat ik het goede zaak vond dat ook het CBP Google eindelijk op de vingers had getikt (in andere Europese landen was dat namelijk al veel eerder gebeurd). Ook zei ik dat Google direct met het CBP in overleg is gegaan, en dat ik ook wel geloof dat Google het niet express heeft gedaan. De zorg die sommigen hebben over wat Google met de gegevens heeft gedaan (bijvoorbeeld voor advertentie doeleinden gebruiken) begrijp ik wel, maar deel ik niet. Natuurlijk zal niemand weten wat Google in de tussentjid met de gegevens heeft gedaan, maar ik wil van Google aannemen dat het niet met opzet is gebeurd en dat Google de gegevens dus ook niet heeft misbruikt. Neemt niet weg dat Google heel veel over ons weet, en dat ik mij wel wat ongerust maakte over de lange stilte. Nu is daaraan een einde gekomen. De vertrouwelijke gegevens worden (eindelijk) vernietigd en Google is inmiddels gestopt met het vezamelen van wifi-gegevens via Google Street View.

Inhoudelijk interessant aan het besluit van het CBP is overigens dat wifi-gegevens (MAC-nummers) worden aangemerkt als persoonsgegevens. Dat onderstreept hetgeen door mij en mijn kantoorgenoten al lang wordt beweerd: in de digitale wereld zijn bijna alle gegevens tot een persoon herleidbaar en daarmee persoonsgegevens. Wij laten een enorme hoeveel digitale vingerafdrukken achter  en het CBP vindt dat allemaal privacy-gevoelig. Interessant ook voor de discussie over behavioural targeting.

Lees het persbericht (met link naar het besluit) hier.



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.